Moin

Glaub mir, es gibt hunderte von scripts, die sicherer sind als deines.

Ja, aber leider ist der Anteil der Skripte die noch _wesentlich_ unsicherer sind als alles was jemand der ein bisschen in der Doku geblättert hat, zusammenstellen könnte (wohl prominentestes Beispiel ist der Formailer von worldwidemart).

Skript aus dem Internet != sicheres Skript. Ich würde sogar sagen dass die Wahrscheinlichkeit ein Skript zu erwischen, das broken by design ist, sehr hoch ist.

Im Internet gibt es auch Anbieter, die dir einen Passwortschutz, vielleicht sogar mit ssl, kostenlos bieten.

Öhm, das wage ich zu bezweifeln. SSL an sich kostet schon einiges, wenn man ein Unterschrift von einer der in den meisten Browsern vorhandenen Standard-CA haben möchte.

Fazit: Lesen, lesen, lesen. Ich persönlich habe es nicht so sehr mit Büchern, kann da also keine Empfehlung geben. Aber die Lektüre des Handbuch sollte zunächst einmal Pflicht sein, und ein Abonnement von bugtraq hilft auch die wichtigsten Fehler zu vermeiden.
Ansonsten: Vielleicht solltest du jemanden fragen, der sich damit auskennt.

--
Henryk Plötz
Grüße aus Berlin